rsync开源工具曝重大漏洞：黑客或可远程执行代码！

rsync工具涉及重大漏洞！黑客或可轻松远程控制你的设备！

　　 1月20日，RedHat产品安全工程师NickTait披露了Unix和Linux操作系统中广泛使用的开源文件同步工具rsync存在6个关键漏洞。目前，Rsync团队已经发布了3.4.0版本来修复这些漏洞。 这些发现提醒我们，在使用任何开源软件时都必须保持高度警惕。尽管开源软件因其透明性和社区支持而受到欢迎，但这也意味着潜在的安全漏洞更容易被发现和利用。此次漏洞的披露体现了持续的安全审计和及时更新的重要性。对于系统管理员和用户来说，定期检查和更新软件版本以确保系统的安全性至关重要。同时，这也鼓励开发者们在贡献代码的同时，也要积极参与到软件的安全测试和维护中来。

　　 据NickTait介绍，6个漏洞中最为严重的是CVE-2024-12084，其CVSS风险评分为9.8分（满分10分）。该漏洞存在于3.2.7及以上版本的rsync中，主要是因为Rsync在处理程序时未能正确验证校验和（checksum）的长度，导致黑客能够越界写入sum2缓冲区，从而实现远程代码执行。

　　 此外，NickTait 还透露了 CVE-2024-12085 漏洞，该漏洞的 CVSS 风险评分为 7.5，在 Rsync 处理程序对比文件校验和的过程中容易出现问题。攻击者可以通过操纵校验和的长度，使得程序在对比校验和时读取到未初始化的内存，从而可能泄露部分未初始化的堆栈数据。

　　 据BleepingComputer的调查显示，超过66万台服务器面临严重的安全威胁，受影响的主要为来自中国大陆和美国的服务器。 这一发现令人担忧，因为这些服务器不仅存储了大量的敏感信息，还可能成为网络攻击的目标。在全球化和技术发展的背景下，网络安全问题已经成为一个全球性挑战。对于企业和政府而言，加强服务器的安全防护措施已刻不容缓。同时，国际合作在打击网络犯罪方面也显得尤为重要。只有通过共同努力，才能有效应对日益严峻的网络安全威胁。